Аудиторская компания по безопасности блокчейна OpenZeppelin провела независимый аудит EVMbench — бенчмарка ИИ безопасности смарт-контрактов, запущенного OpenAI в сотрудничестве с Paradigm, и обнаружила две серьёзные проблемы: загрязнение данных обучения и как минимум 4 классификации, отмеченные как «высокорисковые уязвимости», на самом деле являются недействительными подделками.
Проблема загрязнения данных EVMbench: критическая уязвимость в сроках обучения ИИ
EVMbench, выпущенный в середине февраля 2026 года, направлен на оценку способности различных моделей ИИ выявлять, устранять и эксплуатировать уязвимости смарт-контрактов, перекрывая доступ агентов ИИ к интернету во время тестирования и мешая им искать ответы в интернете. Однако аудит OpenZeppelin выявил структурную уязвимость: бенчмарк был основан на уязвимостях, выявленных в 120 аудитах, проведённых с 2024 по середину 2025 года, а крайний срок обучения знаниям для большинства топовых моделей ИИ также установлен на середину 2025 года.
Это означает, что агент ИИ, вероятно, подвергался воздействию отчёта о уязвимости EVMbench во время предварительного обучения, и у него могут быть ответы на все вопросы, хранящиеся в памяти. OpenZeppelin заявил: «Самая важная возможность безопасности ИИ — это обнаружение новых уязвимостей в коде, которых модель ранее не видела.» Ограниченный объём набора данных дополнительно усиливает влияние загрязнения на общую оценку.
Ключевые вопросы, выявленные аудитом EVMbench
Загрязнение обучающих данных: Предварительное обучение агентов ИИ могло включать отчёты об уязвимостях от EVMbench, что сделало тестирование «обнаружения с нулевой информацией» бессмысленным
Некорректная классификация уязвимостей высокого риска: По меньшей мере 4 уязвимости, отмеченные как высокорисковые, нельзя фактически использовать
Недостатки системы подсчёта очков: EVMbench ранее отмечал поведение ИИ при обнаружении этих псевдоуязвимостей, и возникла проблема с системой оценки
Объем данных ограничен: дополнительно усиливает влияние загрязнения на общие результаты оценки
Текущая таблица лидеров: Лидирует Claude 4.6 от Anthropic, за ним идут OC-GPT-5.2 от OpenAI и Gemini 3 Pro от Google
Кризис псевдоуязвимости: по меньшей мере 4 категории высокого риска оказались недействительными
Помимо загрязнения данных, OpenZeppelin также обнаружил более конкретные фактические ошибки. Они оценили как минимум 4 уязвимости, классифицированные EVMbench как высокорисковые, и обнаружили, что их на самом деле не существует — и, что ещё важнее, описанные эксплойты просто не работали.
«Это не субъективные различия по степени тяжести; Вместо этого выяснилось, что описанный эксплойт не сработал», — отметил OpenZeppelin. Если агент ИИ «находит» эти псевдоуязвимости в тестировании, это означает, что система оценивания вознаграждает неправильные результаты.
OpenZeppelin подчеркнул, что этот аудит не является отрицанием потенциала ИИ в области безопасности блокчейна: «Вопрос не в том, изменит ли ИИ безопасность смарт-контрактов — он точно изменит. Вопрос в том, соответствуют ли данные и бенчмарки, которые мы используем для создания и оценки этих инструментов, тем же стандартам, что и контракты, для которых они созданы для защиты.»
Часто задаваемые вопросы
Какие проблемы обнаружил аудит EVMbench от OpenZeppelin?
OpenZeppelin выявил две основные проблемы: во-первых, загрязнение данных по обучению, уязвимости тестов EVMbench из аудиторских отчётов с середины 2024 по 2025 год, совпадающие с дедлайнами обучения моделей ИИ, эти модели, возможно, «видели» ответ на этапе предварительного обучения; Во-вторых, по крайней мере 4 категории уязвимостей с высоким риском являются недействительной подделкой, а описанные методы атак фактически нецелесообразны.
Почему загрязнение данных так опасно для оценки безопасности ИИ?
Если модель ИИ подвергалась бенчмаркированным отчетам об уязвимостях на этапе предварительного обучения, она может «отвечать» на вопросы в памяти, а не в реальных возможностях обнаружения уязвимостей. Это приводит к тому, что вся оценка теряет смысл «тестирования с нулевым уровнем информации» и не может действительно отразить реальные возможности аудита безопасности ИИ при работе с новыми и неизвестными смарт-контрактами.
Каково мнение OpenZeppelin о будущем ИИ в блокчейн-безопасности?
OpenZeppelin ясно дал понять, что ИИ окажет значительное влияние на безопасность смарт-контрактов, но подчеркнул, что это влияние должно основываться на достоверных методологиях и точных оценках. Они считают, что проблема EVMbench — не сигнал отказать от ИИ, а важное предупреждение отраслевым стандартам.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
В Мадриде, Испания, 33-летний канадский владелец криптовалютного бизнеса был похищен, двое подозреваемых арестованы
В Мадриде (Испания) произошло похищение человека; 33-летний канадский предприниматель в сфере криптовалют был насильственно задержан несколькими мужчинами с целью кража BTC и приватных ключей. Полиция своевременно спасла жертву и арестовала двух подозреваемых. Дело связано с предумышленным преследованием и физическим насилием; расследование продолжается.
GateNews2ч назад
Кибератака на Bitrefill: скомпрометировано 18,500 записей, подозревается причастность группы Lazarus
Bitrefill подверглась кибератаке 1 марта 2026 года, связанной с группой Lazarus, в результате которой были раскрыты данные 18 500 пользователей и похищены средства. Компания покроет все убытки и внедрила усиленные меры безопасности.
TheNewsCrypto3ч назад
Некоторый CEX предупреждает: токены, отмеченные как "BTC" в сети TON, являются мошенническими токенами, и платформа помогает пользователям с их обработкой
Некоторые CEX-обменники сообщили пользователям, что биткоин не находится в сети TON, а переведённые ими токены с меткой "BTC" являются мошенническими. Обменники помогают вернуть активы, однако процесс сложный и занимает много времени. Пользователям рекомендуется быть осторожными, чтобы избежать ошибок и мошенничества.
GateNews4ч назад
Индийский мужчина стал жертвой мошенничества с поддельным крипто-инвестированием, потерял ₹71,6 лакхов
Консультант по страхованию из Махараштры потерял ₹71,6 лакха в результате мошенничества с криптовалютными инвестициями, что отражает растущее количество онлайн-мошенничества в Индии с более чем 24 лакхами жалоб и ₹22 495 крорами убытков, зарегистрированными Национальным порталом отчетности о киберпреступлениях в 2025 году. Растут призывы к более четким нормативно-правовым актам по криптовалютам.
TheNewsCrypto5ч назад
Три подростка подали в суд на xAI в США, обвинив Grok в создании изображений сексуальной эксплуатации детей
Три несовершеннолетние женщины подали иск против xAI Ilona Maska в федеральный суд Калифорнии, обвиняя его чат-бот Grok в создании изображений детской сексуальной эксплуатации без согласия. Они требуют возмещения убытков и судебного запрета на создание такого контента. В исковом заявлении утверждается, что эта функция создала более 20 000 соответствующих изображений, жертвами которых стали по меньшей мере 18 несовершеннолетних.
GateNews5ч назад
Тайбэй: 4 дня и 3 случая разбоя при личной встрече для обмена криптовалюты! Мошенники используют уловку "без комиссии" для обмана граждан, полиция призывает использовать законные биржи
В Тайбэе недавно произошли три случая ограбления, связанные с криптовалютой. Преступники использовали приманку в виде отсутствия комиссий, чтобы обманом вынудить жертв провести частные транзакции, а затем совершить грабежи. Полиция призывает население обязательно проводить сделки через легальные биржи для защиты своей безопасности и предупреждает об осторожности в отношении незаконных указаний в социальных сетях.
CryptoCity6ч назад
